module.exports = () => {
    return async (ctx,next) => {
        let writePath = ['/api/list']; //查询不用做权限验证
        // ctx.path 不携带参数 ctx.url  携带参数

        if(writePath.includes(ctx.path)){
            //查询不用做权限验证
            await next();
        }else{
            //前端 headers携带一个 admin:2
            //获取前端传递的headers里的admin

            let admin = ctx.get('admin');
            if(admin === '2'){
                //有这个权限
                await next();
            }else{
                ctx.body = {
                    code:4,
                    msg:'你没有这个权限'
                }
            }
        }
    }
}